1. Home
  2. Forum
willmann
Avatar willmann
Themenersteller
TYPO3-Freelancer.
Guru (246 Beiträge)

Richtiger Doctype bei Facebook-API (XFBML)

am 22.10.2010, 11:53 Uhr eröffnete willmann folgenden Thread
HTML5 & CSS    3071 mal gelesen    4 Antwort(en).

Hallo Forum,

mal eine saublöde Frage: Gibt es einen Doctype, der bei Verwendung der Facebook XFBML (z.B. für die "LIKE-Buttons" o.ä. validiert?

Vielen Dank

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de
romacron
 JDev Xer
Content Gott (1224 Beiträge)
am 22.10.2010, 12:38 Uhr schrieb romacron

Auf die Gefahr hin,

forum.developers.facebook.net/viewtopic.php



Mal ne doofe Frage abseits des Themas.
Viele binden sich nen <iframe von Facebook ein. <br />Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann.
Würde heissen, wenn die api.Face nen SecurProblem hat, haben das alle iframe user auch.

..oder irre ich hier?

Ich glaub das eröffnet neue Möglichkeiten der Freizeit gestaltung

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 22.10.2010, 12:50 Uhr schrieb willmann

Hmm, nö: HTML 4.0 Transitional validiert auch nicht.

Was meinst Du mit "Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann."? Ich mag die iframe-Lösung eh nicht, aber ein sicherheitsproblem ist das nicht, würde ich sagen...

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de
romacron
 JDev Xer
Content Gott (1224 Beiträge)
am 22.10.2010, 12:55 Uhr schrieb romacron

Meine es wie folgt:

im iframe nen script

doc= window.parent.document
doc.getElementsByTagName(body).innerHTML="wir machen mal die Seite weiß oder lesen formulare aus"

...zu deinem Prob: das würde mich auch interessieren
besteht die Möglichkeit das irgendwo zu sehen?(PN)

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 22.10.2010, 13:13 Uhr schrieb willmann

Ich hab was gefunden, was das Problem löst - wenngleich auch von hinten durch die Brust ins Auge.

Der Trick ist, die FBML-Tags in Kommentaren zu verstecken (dann ist der Validator glücklich) und sie dann von JavaScript (braucht man für die Facebook-API eh) wieder vorzukramen. Elegant ist anders, aber der Validator ist grün und der Button funktioniert.

Die Idee hab ich auf www.ka-mediendesign.de/blog/facebook-markup-language-in-xhtml/ gefunden, meine Testseite ist mein kleines Bautagebuch, bei dem ich das einfach mal getestet habe, bevor ich es in die Kundenseite einbaue



hausbau.nicole-und-marc.de



Zur "Sicherheitslücke" - zugegeben, aber man verwendet üblicherweise (i)frames, denen man vertraut; wer das bei FB-API nicht so sieht, sollte sie eh nicht verwenden Durch die Einbettung der FB-JavaScript-Dateien wäre es für FB noch einfacher, auf die Daten zuzugreifen (allerdings mit viel Aufwand, weil das auf jede Seite individuell angepasst werden müsste) und das gilt natürlich genauso für Google und andere APIs....

eine Sicherheitslücke wäre es IMHO, wenn Dritte die Facebook-API so manipulieren könnten, dass sie auf meiner Seite Inhalte manipulieren könnten. Das seh ich aber nicht...

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de
  • 1


« zurück zu: HTML5 & CSS

Das Seitenreport Forum hat aktuell 5278 Themen und 36112 Beiträge.
Insgesamt sind 48389 Mitglieder registriert.
Neueste Beiträge
Neueste Themen
14.03.2025, 15:04 Uhr
Bitte um Vorschläge zu meiner Website
Moin, nach einer Überarbeitung ist jetzt unsere neue Seite…
erstellt von: jensbehre
06.12.2024, 16:34 Uhr
Unsere Webseite – Eure ehrliche Meinung ist gefragt!
Hallo zusammen, nach einer längeren Zeit, in der wir uns…
erstellt von: forum
SEO Artikel
SEO Analyse
Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

Jetzt SEO und Website Analyse ausführen